Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Le 24/07/2012 11:02, Emmanuel D. a écrit : Reste quand même à déterminer les limites de tout ça. Je pense que tout incident est susceptible de porter atteinte à l'exercice des métiers de l'opérateur, ne serait-ce que par la baisse du niveau de résilience des services. Ca aurait le mérite de fixer quelques objectifs qualitatifs aux opérateurs. Sur le marché pro il est tellement facile et tentant d'attendre que l'infra chèrement payée crache du fric sans rien faire... Ce qui donne des infras de plus en plus fragiles parce que vieillissantes, moins bien maîtrisées, parfois même franchement trouées... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
On 7/24/12 9:38 AM, Stephane Bortzmeyer wrote: Bon, maintenant qu'on a bien rigolé sur les routeurs chinois (lorsqu'on se met à parler des catcopters dans une discussion, c'est qu'elle a cessé d'être sérieuse), passons aux propositions moins spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne serait-ce que pour avoir enfin des statistiques fiables ? http://www.senat.fr/rap/r11-681/r11-681_mono.html Recommandation n°17 : Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque importante contre les systèmes d'information et encourager les mesures de protection par des mesures incitatives J'arrive un peu tard mais, sauf erreur, il me semble que cette recommandation ne s'appliquerait qu'aux grandes entreprises non ? Pas à mme michu comme on a pu le voir dans certaines réponses. Dans le même esprit que la reco 24 quoi. Recommandation n°24 : Rendre obligatoire pour les opérateurs d'importance vitale une déclaration d'incident à l'ANSSI dès la détection d'un incident informatique susceptible de relever d'une attaque contre les systèmes d'information et pouvant porter atteinte au patrimoine informationnel ou à l'exercice des métiers de l'opérateur, et encourager les mesures de protection par des mesures incitatives --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
J'arrive un peu tard mais, sauf erreur, il me semble que cette recommandation ne s'appliquerait qu'aux grandes entreprises non ? Pas à mme michu comme on a pu le voir dans certaines réponses. Certes mais c'est de l'hypocrisie législative, puisque Madame Michu n'héberge pas son serveur chez elle (ce qui encore souvent interdit par les CGV, mais bon, passons). Donc même si Madame Michu ne sera pas concernée directement, son hébergeur si ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Bonjour, 2012/7/25 Guillaume Barrot guillaume.bar...@gmail.com: Donc même si Madame Michu ne sera pas concernée directement, son hébergeur si ... Je pense que les opérateurs d'importance vitale visés par cette règle sont ceux offrant des services _indispensables_ au fonctionnement du pays ou à la survie des habitants. J'en déduis que ces règles devraient s'appliquer aux distributeurs d'eau ou d'électricité, aux banques (ainsi qu'aux plates-formes d'échanges inter-bancaire) ou aux société possédant ou exploitant des liaisons indispensable aux précédentes plutôt qu'aux hébergeurs grand public. -- Cdlt, B. Garcia --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Le 25/07/2012 15:57, Benoit Garcia a écrit : Bonjour, 2012/7/25 Guillaume Barrot guillaume.bar...@gmail.com: Donc même si Madame Michu ne sera pas concernée directement, son hébergeur si ... Je pense que les opérateurs d'importance vitale visés par cette règle sont ceux offrant des services _indispensables_ au fonctionnement du pays ou à la survie des habitants. J'en déduis que ces règles devraient s'appliquer aux distributeurs d'eau ou d'électricité, aux banques (ainsi qu'aux plates-formes d'échanges inter-bancaire) ou aux société possédant ou exploitant des liaisons indispensable aux précédentes plutôt qu'aux hébergeurs grand public. C'est marrant comme on oublie un peu vite les réseaux militaires dont c'est le rôle de sécuriser les services d'importance vitale pour le pays... RITTER par exemple qui est conçu pour résister à une impulsion électromagnétique en haute thermosphère et les caprices de notre astre solaire, et qui interopérable avec à peu près tout et tous le monde... Bah en fait c'est un truc pour éculer les vieux stocks de matos obsolète Alcatel/Safran et occuper les biffins vu qu’ils n'ont plus d'appeler du contingent à houspiller, mais dans le fond ca sert à rien! tss tss tss! attachment: s_lesimple.vcf signature.asc Description: OpenPGP digital signature
[FRnOG] [MISC] Obligation de notification des incidents de sécurité
Bon, maintenant qu'on a bien rigolé sur les routeurs chinois (lorsqu'on se met à parler des catcopters dans une discussion, c'est qu'elle a cessé d'être sérieuse), passons aux propositions moins spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne serait-ce que pour avoir enfin des statistiques fiables ? http://www.senat.fr/rap/r11-681/r11-681_mono.html Recommandation n°17 : Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque importante contre les systèmes d'information et encourager les mesures de protection par des mesures incitatives Recommandation n°24 : Rendre obligatoire pour les opérateurs d'importance vitale une déclaration d'incident à l'ANSSI dès la détection d'un incident informatique susceptible de relever d'une attaque contre les systèmes d'information et pouvant porter atteinte au patrimoine informationnel ou à l'exercice des métiers de l'opérateur, et encourager les mesures de protection par des mesures incitatives --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Bonjour, encourager les mesures de protection par des mesures incitatives Cela me laisse pantois !!! signaler les incidents de sécurité Encore faudrait il pouvoir les qualifier !! Il me semble qu'il faudrait encourager par des mesures contraignantes la coopération entre les opérateurs afin de mettre un système de protection efficace. A mon humble avis une protection par opérateur n'a pas de sens, car un groupe est plus fort qu'un individu. Cordialement Fabien Le 24 juil. 2012 à 09:38, Stephane Bortzmeyer a écrit : Bon, maintenant qu'on a bien rigolé sur les routeurs chinois (lorsqu'on se met à parler des catcopters dans une discussion, c'est qu'elle a cessé d'être sérieuse), passons aux propositions moins spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne serait-ce que pour avoir enfin des statistiques fiables ? http://www.senat.fr/rap/r11-681/r11-681_mono.html Recommandation n°17 : Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque importante contre les systèmes d'information et encourager les mesures de protection par des mesures incitatives Recommandation n°24 : Rendre obligatoire pour les opérateurs d'importance vitale une déclaration d'incident à l'ANSSI dès la détection d'un incident informatique susceptible de relever d'une attaque contre les systèmes d'information et pouvant porter atteinte au patrimoine informationnel ou à l'exercice des métiers de l'opérateur, et encourager les mesures de protection par des mesures incitatives --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
+1 sur le fait que pour le notifier, encore faut il le détecter ... Quand on voit comment même DropBox galère à trouver d'ou vient la faille, on se dit que c'est pas la petite boîte qui utilise Joomla pour récolter des dons pour la recherche qui va s'apercevoir de quoi que ce soit :) Par expérience pro, la politique de sécurité s'apparente à la politique de l'autruche, parce que la sécurité on s'en fout sauf quand ca titille le fessier. Et à chaque fois qu'un incident se produit, soit on dit c'est depuis que t'es là, soit on dit c'est les petits chinois. Bref, même si dans le fond, ca part d'un bon sens (je crois qu'aux USA, c'est déjà le cas), il ne faut oublier que pour détecter les incidents de sécurité, il faut du matériel ... américain ou chinois xD --- Fabien VINCENT --- Twitter : beufanet Le 2012-07-24 10:12, Fabien Delmotte a écrit : Bonjour, encourager les mesures de protection par des mesures incitatives Cela me laisse pantois !!! signaler les incidents de sécurité Encore faudrait il pouvoir les qualifier !! Il me semble qu'il faudrait encourager par des mesures contraignantes la coopération entre les opérateurs afin de mettre un système de protection efficace. A mon humble avis une protection par opérateur n'a pas de sens, car un groupe est plus fort qu'un individu. Cordialement Fabien Le 24 juil. 2012 à 09:38, Stephane Bortzmeyer a écrit : Bon, maintenant qu'on a bien rigolé sur les routeurs chinois (lorsqu'on se met à parler des catcopters dans une discussion, c'est qu'elle a cessé d'être sérieuse), passons aux propositions moins spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne serait-ce que pour avoir enfin des statistiques fiables ? http://www.senat.fr/rap/r11-681/r11-681_mono.html [1] Recommandation n°17 : Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque importante contre les systèmes d'information et encourager les mesures de protection par des mesures incitatives Recommandation n°24 : Rendre obligatoire pour les opérateurs d'importance vitale une déclaration d'incident à l'ANSSI dès la détection d'un incident informatique susceptible de relever d'une attaque contre les systèmes d'information et pouvant porter atteinte au patrimoine informationnel ou à l'exercice des métiers de l'opérateur, et encourager les mesures de protection par des mesures incitatives --- Liste de diffusion du FRnOG http://www.frnog.org/ [2] --- Liste de diffusion du FRnOG http://www.frnog.org/ Links: -- [1] http://www.senat.fr/rap/r11-681/r11-681_mono.html [2] http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Bonjour, Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque importante contre les systèmes d'information Admettons, dans la mesure où cela reste confidentiel dans un premier temps. Rendre obligatoire pour les opérateurs d'importance vitale une déclaration d'incident à l'ANSSI dès la détection d'un incident informatique susceptible de relever d'une attaque contre les systèmes d'information et pouvant porter atteinte au patrimoine informationnel ou à l'exercice des métiers de l'opérateur, Reste quand même à déterminer les limites de tout ça. Je pense que tout incident est susceptible de porter atteinte à l'exercice des métiers de l'opérateur, ne serait-ce que par la baisse du niveau de résilience des services. encourager les mesures de protection par des mesures incitatives Chouette, du financement pour prendre en charge et développer des mesures de protection existantes, nécessaires à la fiabilité des réseaux, et par suite au business derrière ! Heureusement que le caisses sont pleines, sinon ça ressemblerait beaucoup à des transferts de capitaux publics vers des entreprises privées. Cordialement, Emmanuel Le 24 juillet 2012 09:38, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Bon, maintenant qu'on a bien rigolé sur les routeurs chinois (lorsqu'on se met à parler des catcopters dans une discussion, c'est qu'elle a cessé d'être sérieuse), passons aux propositions moins spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne serait-ce que pour avoir enfin des statistiques fiables ? http://www.senat.fr/rap/r11-681/r11-681_mono.html Recommandation n°17 : Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque importante contre les systèmes d'information et encourager les mesures de protection par des mesures incitatives Recommandation n°24 : Rendre obligatoire pour les opérateurs d'importance vitale une déclaration d'incident à l'ANSSI dès la détection d'un incident informatique susceptible de relever d'une attaque contre les systèmes d'information et pouvant porter atteinte au patrimoine informationnel ou à l'exercice des métiers de l'opérateur, et encourager les mesures de protection par des mesures incitatives --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
(lorsqu'on se met à parler des catcopters dans une discussion, c'est qu'elle a cessé d'être sérieuse), Y a un équivalent au point Godwin pour les catcopters ? Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne serait-ce que pour avoir enfin des statistiques fiables ? Est-ce qu'on a déjà tous les mêmes définitions pour les incidents, accidents, catastrophes de sécurité ? Je me doute qu'il existe une norme, voire même plusieurs, mais d'expérience, je n'ai même jamais vu en vrai deux études de sécurité réalisées de la même manière, avec les mêmes normes, et les mêmes principes de base. Et bien entendu il faudrait que la catégorisation des ces incidents de sécurité soit cohérents avec les propres normes d'audit et d'analyse de l'ANSSI, à savoir EBIOS, et/ou des normes ISO, à savoir Common Criteria... Après sinon, on peut aussi faire des stats en comparant des carottes et des roues de voitures. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Bonjour, Afin d'harmoniser les règles nous pouvons demander aux bataillons d'Enarque et de X Telecom de nous pondre quelques choses. et hop la boucle est bouclée Plus sérieusement l'idée est bonne mais les moyens pour y parvenir vont être à la Française, donc lourds, couteux, inappropriés, et répondant aux us et coutumes des république Bananiere pour la distribution des subventions. Pourquoi ? cf la première ligne :) Cordialement Fabien Le 24 juil. 2012 à 11:03, Guillaume Barrot a écrit : (lorsqu'on se met à parler des catcopters dans une discussion, c'est qu'elle a cessé d'être sérieuse), Y a un équivalent au point Godwin pour les catcopters ? Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne serait-ce que pour avoir enfin des statistiques fiables ? Est-ce qu'on a déjà tous les mêmes définitions pour les incidents, accidents, catastrophes de sécurité ? Je me doute qu'il existe une norme, voire même plusieurs, mais d'expérience, je n'ai même jamais vu en vrai deux études de sécurité réalisées de la même manière, avec les mêmes normes, et les mêmes principes de base. Et bien entendu il faudrait que la catégorisation des ces incidents de sécurité soit cohérents avec les propres normes d'audit et d'analyse de l'ANSSI, à savoir EBIOS, et/ou des normes ISO, à savoir Common Criteria... Après sinon, on peut aussi faire des stats en comparant des carottes et des roues de voitures. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Le 24/07/2012 09:38, Stephane Bortzmeyer a écrit : Recommandation n°24 : Rendre obligatoire pour les opérateurs d'importance vitale Les opérateurs d'importance vitale = ceux qui font du chiffre ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Les opérateurs d'importance vitale = ceux qui font du chiffre ? Si c'est des ENA / X-Telecom qui definissent, ça peut pas etre aussi simple. Faut qu'il y ait une formule mathématiques avec au moins un log, une somme infinie, un truc du style, sinon ça passera jamais. Oui, le prérequis pour définir proprement les choses dans la bureaucratie française, c'est d'installer LaTex. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Hello, On 07/24/12 13:42, Guillaume Barrot wrote: Les opérateurs d'importance vitale = ceux qui font du chiffre ? Si c'est des ENA / X-Telecom qui definissent, ça peut pas etre aussi simple. Faut qu'il y ait une formule mathématiques avec au moins un log, une somme infinie, un truc du style, sinon ça passera jamais. Oui, le prérequis pour définir proprement les choses dans la bureaucratie française, c'est d'installer LaTex. Enfin entre LaTex et Word, j'ai prefere le truc qui me laisse choisir l'OS de mon choix... My 0,02€ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Bonjour, Je pense que c'est une excellente idée. De mon coté, j'ai eu la visite des RG pour savoir si on avait observé des choses étranges ou des attaques de nouvelles catégories, et qui me demandait de leur signaler tous les incidents majeurs ou exceptionnels. De normaliser cela peut aider la communauté, quitte à la faire sur une DDB via FRNOG. Je peux héberger si le besoin se présente. Bonne réception David Marciano 14, rue Crespin du Gast - 75011 Paris - France Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Stephane Bortzmeyer Envoyé : mardi 24 juillet 2012 09:39 À : frnog-m...@frnog.org Objet : [FRnOG] [MISC] Obligation de notification des incidents de sécurité Bon, maintenant qu'on a bien rigolé sur les routeurs chinois (lorsqu'on se met à parler des catcopters dans une discussion, c'est qu'elle a cessé d'être sérieuse), passons aux propositions moins spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne serait-ce que pour avoir enfin des statistiques fiables ? http://www.senat.fr/rap/r11-681/r11-681_mono.html Recommandation n°17 : Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque importante contre les systèmes d'information et encourager les mesures de protection par des mesures incitatives Recommandation n°24 : Rendre obligatoire pour les opérateurs d'importance vitale une déclaration d'incident à l'ANSSI dès la détection d'un incident informatique susceptible de relever d'une attaque contre les systèmes d'information et pouvant porter atteinte au patrimoine informationnel ou à l'exercice des métiers de l'opérateur, et encourager les mesures de protection par des mesures incitatives --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Le 24 juillet 2012 09:38, Stephane Bortzmeyer bortzme...@nic.fr a écrit : (lorsqu'on se met à parler des catcopters dans une discussion, c'est qu'elle a cessé d'être sérieuse), Là je rejoins Guillaume, une définition claire du Catcopter Point serait nécessaire : un candidat pour un RFC de premier avril ? Recommandation n°17 : Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque importante contre les systèmes d'information et encourager les mesures de protection par des mesures incitatives Oui c'est pertinent sur le papier. On peut toutefois se poser quelques question : - si l'intégralité des acteurs Français qui opèrent des services grand public sur internet (opérateurs, banques, e-commerce, utiliies de toutes sortes, etc, etc) remontent une attaque qui serait massive, l'ANSSI a les ressources pour traiter un tel flot de remonté d'information ? - Si déjà je doute de la capacité de l'ANSSI à prendre en compte de fréquentes remontés d'attaques massives (imaginons un stuxnet-like pou troller), quid de l capacité d'analyse a postériori ? - S'agissant des opérateurs, on parle de plus en plus aisément de leur système d'infomation. Qu'entend on par là : le SI commmecial (au même titre que les exemples cités plus haut), ou la première base de donnée client rencontrée dans le réseau (Radius HLR, whatever) ? ... ou les deux ? Quand à la problématique de qualification du/des l'incident/s, elle a été largement commenté. Recommandation n°24 : Rendre obligatoire pour les opérateurs d'importance vitale une déclaration d'incident à l'ANSSI dès la détection d'un incident informatique susceptible de relever d'une attaque contre les systèmes d'information et pouvant porter atteinte au patrimoine informationnel ou à l'exercice des métiers de l'opérateur, et encourager les mesures de protection par des mesures incitatives Je passe sur les mesures incitatives, et ouvre volontairement le débat sur le caractère vital des services fournis par l'opérateur, et particulièrement s'agissant d'opérateur de télécommunication. Je comprends bien qu'historiquement, lorsqu'un seul réseau commuté, opéré par un unique opérateur, desservait le territoire national, le service revêtait alors un caractère vital. Il me semble qu'il serait temps (notamment suite au gadin de l'opérateur à l'agrume, qui est arrivé et arrivera probablement à d'autres) qu'on se repose la question. Nous avons maintenant à échelle nationale pléthore de réseaux : fixe (nb de techno x nb d'opérateurs) PLUS mobile (nb de techno x nb d'opérateurs) PLUS les wifi communautaires / offres gratuites type fastfood / ... La redondance massive d'offre à l'accès ne serait-elle pas une opportunité de s'interroger quand au caractère vital de chaque offre d'accès ? Le cadre réglementaire pousse à une large abondance d'offre: profitons en pour remonter au législateur que les services telecome grand public ça n'est pas envoyer des fusées sur Mars. La proposition telle que formulée me semble plus relever d'une exigence de continuité d'activité n cas d'attaque d'importance et particulièrement s'agissant opérateurs de télécommunication. Dans un monde normale se prendre un gadin ça arrive, qu'il s'agisse de disponibilité comme de sécurité. La question est pour moi de savoir jusqu'où on veut aller pour assurer la continuité, à quel coût, et surtout à quelles fins ? -- Aurélien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
- si l'intégralité des acteurs Français qui opèrent des services grand public sur internet (opérateurs, banques, e-commerce, utiliies de toutes sortes, etc, etc) remontent une attaque qui serait massive, l'ANSSI a les ressources pour traiter un tel flot de remonté d'information ? Y a plus qu'a installer un syslog :D La redondance massive d'offre à l'accès ne serait-elle pas une opportunité de s'interroger quand au caractère vital de chaque offre d'accès ? Et la, j'ai envie de dire commotionhttps://code.commotionwireless.net/projects/commotion . A l'instar du if it's too big to fail, it's too big, on peut se dire que si les réseaux de communication sont vitaux, alors ils se doivent d’être massivement décentralisé déjà. Sans chercher le DDOS via une appli Android qui ferait planter tous les HLR de France (qui sont passablement enrhumés, et après une quinte de toux en 2004, ont remis ça en 2012), un simple incendie a Paris, boulevard Voltaire, mettrait une sacré grouille sur l'Internet Français. Ou on reparle d'une volonté politique de soutenir les IX en province... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Le 24 juillet 2012 22:12, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Y a plus qu'a installer un syslog :D Un flux RSS sur le CVE ça serait déja pas mal (même si je me doute que c'est déjà largement en place Eric ?) A l'instar du if it's too big to fail, it's too big, on peut se dire que si les réseaux de communication sont vitaux, alors ils se doivent d’être massivement décentralisé déjà. Le coeur de mon interrogation : pratiquer la redondance d'usage par l'utilisateur final... ça serait pas préférable ? troll enrhumbé ça n'est pas sans me rappeler la convergence des services fixes / mobiles via le handset plutôt que par des gasfactory de plateformes carrier. / ... Ou on reparle d'une volonté politique de soutenir les IX en province... Ou on reparle des cas d'utilisation : j'arrive pas à passer un coup de tél - j'envoie un mail de mon bureau - ça foire, un fax, ça foire, j'envoie le mail sur mon tél et je vais au macd' ... au clown esclavagiste, marche pô, je rentre chez moi et je passe un coup de tél fixe, voir un mail, voir un courrier ! Enfin bref (sans vouloir jouer au vieux c*n), pour une com' qui doit être passée dans l'instant je pense qu'on trouve toujours une alternative... quand au reste, on peut sans toute ré-apprendre que bien souvent à 24h, c'est bien suffisent et ne mérite p -- Aurélien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Enfin bref (sans vouloir jouer au vieux c*n), pour une com' qui doit être passée dans l'instant je pense qu'on trouve toujours une alternative... quand au reste, on peut sans toute ré-apprendre que bien souvent à 24h, c'est bien suffisent et ne mérite p On parle d’intérêt vitaux de la nation, j'en déduis que c'est au cas ou la Russie nous envahirait après une alliance contre nature avec la Chine et la l'Inde, et, malgré une bombe nucléaire explosant en haute atmosphère (James Bond étant occupé par ailleurs), il faut que les réseaux de Telecom publics soient encore en état de marcher pour coordonner une riposte. Ouais ben rigole pas, mais pas plus tard qu'en 1983, y a des militaires US qui étaient bien content de pouvoir téléphoner pour demander de l'aide, dans les Antilles http://en.wikipedia.org/wiki/US_Navy_SEALs#Grenada... Autre technique, connecter les Rafales et les chars Leclerc sur Twitter, comme ça la première dame pourra coordonner la riposte ... :D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Le 24 juillet 2012 23:50, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Autre technique, connecter les Rafales et les chars Leclerc sur Twitter, comme ça la première dame pourra coordonner la riposte ... :D Le Barrotte Point méritera un jour sa RFC :p Je ne parle que des réseaux d'accès publique : il me semble qu'avant de mériter un émois national qui poserait comme enjeux la survie de la nation, réapprendre à utiliser un combiné fixe, un faxe, un mail, voir un opérateur tiers (considérant que l'offre est viable), éviterait un sur-investissement dans la recherche d'un ambition de QoS in fine non atteignable. Les opérateurs de télécommunication fournissent un service grand publique qui est largement redondé : ça n'est pas la NASA :s -- Aurélien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Conclusion, a la question comment sauver la France d'une cyberattaque, le Knam donne comme reponse : http://img.fr.class.posot.com/fr_fr/2012/01/04/Tlphone-ancien-cadran-vintage-qui-fonctionne-20120104031801.jpg Simple, coherent, efficace. Si on etait sur Facebook, je mettrai un j'aime. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
On 2012-07-25 00:03, Aurélien Leicknam wrote: Les opérateurs de télécommunication fournissent un service grand publique qui est largement redondé : ça n'est pas la NASA :s en effet, la NASA arrive a faire mieux il a été calculé que communiquer avec les sondes robotisées sur mars coutait moins cher au kbit que les offres commerciales de sms et mms --- Liste de diffusion du FRnOG http://www.frnog.org/
